Kebijakan developer dan data pengguna Data Portability API

Sebagai developer yang menggunakan Data Portability API, Anda sering mengumpulkan dan mengelola data pengguna yang sensitif. Ingatlah prinsip-prinsip penting penanganan data ini:

  • Lindungi privasi: Jangan gunakan data pengguna untuk penggunaan yang dilarang.
  • Bersikap transparan: Nyatakan dan jelaskan secara akurat data yang Anda buat kepada pengguna Anda kumpulkan, mengapa Anda mengumpulkannya, dan bagaimana Anda menggunakannya.
  • Menghormati: Jaga data pengguna dengan baik. Jika memungkinkan, izinkan pengguna untuk mentransfer data mereka keluar dari produk dan memenuhi permintaan pengguna untuk menghapus data mereka.
  • Jaga keamanan: Tangani semua data pengguna dengan aman dan tunjukkan bahwa Anda mematuhi hingga praktik keamanan tertentu.
  • Spesifik: Jangan meminta akses ke data yang tidak Anda perlukan. Semua data aksesnya hanya untuk menyediakan fitur aplikasi atau layanan Anda yang bermanfaat bagi pengguna.

Persyaratan Layanan Google API, Kebijakan Data Pengguna Layanan Google API, dan Kebijakan OAuth 2.0 mengatur penggunaan semua Layanan Google API saat Anda, sebagai developer, meminta akses ke data pengguna. Data Pengguna Data Portability API ini dan Kebijakan Developer berisi informasi tambahan yang mengatur penggunaan dan akses ke Data Portability API. Data Portability API menyediakan Wilayah Ekonomi Eropa (EEA) memiliki kontrol lebih besar atas data mereka dengan memudahkan memindahkan data dari Google.

Bersama dengan Google Takeout, Data Portability API memastikan bahwa pengguna akses dan kontrol yang mendetail dan mudah atas data mereka. Pelajari lebih lanjut tentang Kebijakan Privasi dan kontrol privasi Google yang menempatkan pengguna dalam kendali.

Periksa halaman ini secara berkala. Kebijakan ini diperbarui sesekali. Penting tanggung jawab developer untuk memantau dan memastikan kepatuhan terhadap kebijakan secara berkala. Jika sewaktu-waktu Anda tidak dapat memenuhi kebijakan persyaratan baru, atau jika ada risiko signifikan yang tidak dapat Anda penuhi, hentikan segera menggunakan layanan kami dan hubungi kami. Google berhak menghapus atau membatasi akses ke data pengguna Google jika Anda tidak mematuhi kebijakan ini. Jika terdapat pertentangan antara kebijakan ini dengan persyaratan lainnya sehubungan dengan layanan API, data pengguna dan kebijakan developer Data Portability API ini akan diprioritaskan.

Akses data dan penggunaan data pengguna yang tepat

Permintaan untuk mengekspor data pengguna harus jelas dan dapat dipahami. Tujuan Data Portability API hanya dapat digunakan sesuai dengan kebijakan yang berlaku, persyaratan, ketentuan, dan ketentuan ini, serta untuk kasus penggunaan yang bermanfaat bagi pengguna, seperti yang lebih lanjut. Artinya, pengembang hanya dapat meminta akses ke izin ketika aplikasi atau layanan yang memenuhi salah satu kasus penggunaan yang disetujui.

Kasus penggunaan yang disetujui untuk akses ke izin adalah:

  • Aplikasi atau layanan dengan satu atau beberapa fitur yang memiliki tujuan menguntungkan pengguna dengan memungkinkan mereka untuk memindahkan, menyalin, atau data pengguna dari satu layanan Google ke platform atau layanan lain untuk manfaat pengguna.

Meminta izin minimum yang relevan

Developer hanya boleh meminta akses ke izin yang penting bagi implementasi fitur untuk aplikasi atau layanan. Artinya:

  • Jangan meminta akses ke informasi yang tidak Anda perlukan. Jika suatu produk tidak memerlukan akses ke izin akses tertentu, maka Anda tidak boleh meminta akses ke izin ini. Jangan mencoba untuk "bukti masa depan" akses ke pengguna data dengan meminta akses ke informasi yang mungkin menguntungkan layanan atau fitur yang belum diimplementasikan.

  • Minta izin sesuai konteks jika memungkinkan. Hanya minta akses ke data pengguna sesuai konteks (kapan pun Anda bisa) dengan menggunakan otorisasi tambahan. Hal ini memungkinkan pengguna untuk memahami mengapa Anda membutuhkan data tersebut.

Pemberitahuan dan kontrol yang transparan dan akurat

Data Portability API menangani informasi pribadi dan sensitif. Semua aplikasi dan layanan harus berisi kebijakan privasi, yang harus mengungkapkan bagaimana aplikasi atau layanan web mengumpulkan, menggunakan, dan membagikan data pengguna. Ini mencakup jenis pihak yang diajak berbagi data pengguna, cara Anda menggunakan bagaimana Anda menyimpan dan mengamankan data, dan apa yang terjadi pada data, akun dinonaktifkan atau dihapus.

Aplikasi dan layanan juga harus meminta akses ke data pengguna dalam konteks dengan menggunakan otorisasi tambahan sehingga pengguna lebih memahami data apa disediakan, mengapa Anda membutuhkan data itu, dan bagaimana data tersebut digunakan. Selain pasal persyaratan berdasarkan hukum yang berlaku, Anda juga harus mematuhi persyaratan yang mencerminkan kebijakan OAuth 2.0 kami dan Pengguna Layanan Google API Kebijakan data:

  1. Developer harus memberikan pengungkapan ekspor, akses, pengumpulan, gunakan, dan berbagi. Pengungkapan:
    1. Harus secara akurat mewakili identitas aplikasi atau layanan yang mencari akses ke data pengguna;
    2. Harus ada di dalam aplikasi jika berbasis aplikasi atau dalam jendela dialog terpisah jika berbasis web;
    3. Harus ditampilkan dalam penggunaan aplikasi yang normal jika berbasis aplikasi atau situs web jika berbasis web, dan seharusnya tidak mengharuskan pengguna untuk membuka menu atau pengaturan;
    4. Harus memberikan informasi yang jelas dan akurat yang menjelaskan jenis data yang diakses, diminta, diekspor, atau dikumpulkan;
    5. Harus menjelaskan cara data digunakan dan dibagikan; jika Anda meminta mengekspor data karena satu alasan, tetapi data itu juga digunakan untuk tujuan sekunder, Anda harus memberi tahu pengguna tentang kedua kasus penggunaan tersebut;
    6. Tidak boleh hanya disertakan dalam kebijakan privasi atau dalam persyaratan layanan; dan
    7. Tidak boleh disertakan dengan pengungkapan lain yang tidak terkait dengan informasi pribadi dan pengumpulan data sensitif.

  2. Pengungkapan oleh developer harus disertakan dan langsung mendahului permintaan untuk izin pengguna. Anda tidak boleh memulai pengumpulan sebelum mendapatkan memberikan persetujuan afirmatif. Permintaan izin:
    1. Harus menampilkan dialog izin secara jelas dan tidak ambigu itu;
    2. Harus mewajibkan tindakan afirmatif dari pengguna untuk menyetujui persyaratan tersebut seperti pilih untuk menerima, mencentang kotak centang, atau perintah lisan secara berurutan untuk diterima;
    3. Tidak boleh menginterpretasikan tindakan menutup pengungkapan sebagai persetujuan; termasuk dengan mengeklik atau menekan tombol kembali, tombol layar utama; dan
    4. Tidak boleh menggunakan pesan yang ditutup atau berakhir secara otomatis.
  3. Anda harus memberikan dokumentasi bantuan kepada pengguna yang menjelaskan cara mengelola dan menghapus datanya dari aplikasi.

Penggunaan data pengguna terbatas

Saat Anda mengakses Data Portability API untuk penggunaan yang sesuai, penggunaan data yang diperoleh oleh developer harus mematuhi persyaratan berikut lainnya. Persyaratan ini berlaku untuk Cakupan yang Dibatasi dan sensitif, data mentah yang diperoleh dari Data Portability API, dan data yang digabungkan, dianonimkan, dide-identifikasi, atau diperoleh dari data mentah.

  1. Batasi penggunaan data untuk menyediakan atau memperbaiki kasus penggunaan atau fitur yang terlihat dan menonjol dalam aplikasi pengguna aplikasi yang meminta dalam antarmuka berbasis web yang sederhana.
  2. Transfer data tidak diizinkan, kecuali:
    1. Untuk menyediakan atau meningkatkan kasus penggunaan atau fitur yang ditampilkan kepada pengguna yang jelas dari antarmuka pengguna aplikasi yang meminta dan hanya dengan persetujuan pengguna;
    2. Untuk tujuan keamanan seperti menyelidiki penyalahgunaan;
    3. Untuk mematuhi hukum atau peraturan yang berlaku; atau
    4. Sebagai bagian dari merger, akuisisi, atau penjualan aset developer setelah izin eksplisit sebelumnya diperoleh dari pengguna.

  3. Jangan izinkan orang membaca data pengguna, kecuali:
    1. Anda telah memperoleh dan mendokumentasikan izin eksplisit dari pengguna untuk membaca data tertentu; contohnya adalah membantu pengguna mendapatkan kembali akses ke produk atau layanan setelah mereka kehilangan {i>password<i} mereka;
    2. Data tersebut, termasuk turunan, digabungkan dan digunakan untuk analisis sesuai dengan kebijakan privasi yang berlaku dan persyaratan hukum di wilayah hukum;
    3. Diperlukan untuk tujuan keamanan seperti menyelidiki penyalahgunaan; atau
    4. Anda harus mematuhi hukum atau peraturan yang berlaku.

Pernyataan afirmatif atau pernyataan serupa lainnya bahwa permohonan atau penggunaan data oleh layanan sesuai dengan batasan Penggunaan Terbatas harus diungkapkan dalam aplikasi atau di situs milik layanan atau aplikasi. Misalnya, link di halaman beranda ke halaman khusus atau halaman privasi kebijakan yang menyebutkan:

"Penggunaan informasi yang diterima dari Data Portability API mematuhi Kebijakan developer dan data pengguna Portability API, termasuk Persyaratan Penggunaan Terbatas".

Kalimat serupa dapat digunakan untuk melakukan aktivitas berbagi data di bagian Penggunaan Terbatas.

Mempertahankan lingkungan operasi yang aman

Anda harus menangani semua data pengguna dengan aman. Ambil langkah yang wajar dan tepat untuk melindungi semua aplikasi atau sistem yang menggunakan Data Portability API terhadap akses, penggunaan, pemusnahan, kehilangan, perubahan, atau yang tidak sah atau melanggar hukum pengungkapan informasi.

Aplikasi yang mengakses Cakupan yang Dibatasi harus mematuhi keamanan tertentu praktik. Praktik keamanan yang direkomendasikan meliputi menerapkan dan memelihara Sistem Pengelolaan Keamanan Informasi sebagaimana diuraikan dalam ISO/IEC 27001 dan memastikan bahwa aplikasi atau layanan web kuat dan bebas dari masalah masalah keamanan seperti yang dijelaskan dalam 10 Teratas OWASP.

Langkah-langkah keamanan yang diperlukan meliputi:

  1. Menggunakan standar enkripsi yang diterima industri untuk mengenkripsi data pengguna yang:
    1. Disimpan di perangkat portabel atau media elektronik portabel;
    2. Dikelola di luar sistem Google atau developer;
    3. Ditransfer di seluruh jaringan eksternal yang tidak sepenuhnya Anda kelola; dan
    4. Beristirahat di sistem developer.
  2. Mengirimkan data menggunakan protokol modern yang aman seperti HTTPS.
  3. Menyimpan data dan kredensial pengguna, khususnya token seperti akses OAuth dan token pembaruan, dienkripsi dalam penyimpanan.
  4. Memastikan kunci dan materi kunci dikelola dengan tepat, seperti disimpan dalam modul keamanan perangkat keras atau sistem manajemen kunci dengan kekuatan yang setara.

Langkah-langkah keamanan yang diperlukan untuk Cakupan yang Dibatasi meliputi mengikuti panduan Cloud Application Security Assessment (CASA). Selain itu, Anda mungkin juga yang diperlukan agar aplikasi atau layanan dapat menjalani pengamanan berkala dan untuk memperoleh Surat Penilaian dari pihak ketiga yang ditunjuk Google pihak ketiga.

Anda setuju untuk segera memberi tahu Google di security@google.com tentang setiap informasi atau dugaan akses tidak sah ke sistem, jaringan, akun, atau lokasi tempat data Google disimpan. Hal ini disebut Insiden Keamanan. Anda setuju untuk bekerja sama sepenuhnya dengan Google untuk memperbaiki masalah Keamanan yang diketahui atau dicurigai Insiden, dan jika terjadi peristiwa apa pun, untuk memberi tahu Google di security@google.com sebelum Anda membuat pernyataan publik terkait keamanan yang diketahui atau dicurigai Insiden.

Cakupan OAuth 2.0

Untuk mengetahui daftar semua cakupan dan grup resource Data Portability API, lihat Cakupan OAuth 2.0 untuk Google API.

Untuk informasi selengkapnya tentang cakupan yang dibatasi, lihat daftar Cakupan yang Dibatasi.